那些遇到过的问题

如何检查Pod安全策略是否启用?

ZPr*_*ime 4 kubernetes

我正在尝试调试为什么 pod 安全策略 (psp) 不适用。运行以下命令显示未找到资源。不确定这是否足以确认 psp 已启用。

$ kubectl get psp
No resources found.
Run Code Online (Sandbox Code Playgroud)

谢谢。

Ija*_*han 5

https://kubernetes.io/docs/concepts/policy/pod-security-policy/#enabling-pod-security-policies

Pod 安全策略控制作为可选(但推荐)准入控制器实现。PodSecurityPolicies 是通过启用准入控制器来强制执行的,但在没有授权任何策略的情况下执行此操作将阻止在集群中创建任何 pod。

由于 Pod 安全策略 API (policy/v1beta1/podsecuritypolicy) 的启用与准入控制器无关,因此对于现有集群,建议在启用准入控制器之前添加并授权策略。

归档时间:

查看次数:

7246 次

最近记录:

6 年 前
相关归档
如何作为Kubernetes工作顺序运行容器? 19
kubectl get componentstatus 显示不健康 7
Ceph CSI (rbd.csi.ceph.com) 与 Ceph RBD (kubernetes.io/rbd) 6
Kubernetes在码头开始本地开始 5
如何通过部分名称访问 kubernetes pod? 5
在Helm安装的Kafka / Confluent上使用连接器 4
运行“minikube addons enable ingress”时未创建入口控制器 4
Knative Serving 的 Activator 如何拦截缩小修订版本的请求? 3
Kubernetes 上的入口资源与 NGINX 入口控制器 2
Kubernetes CRD 终结器 1
难疑归档
如何将Git存储库还原为以前的提交 7278
有一个CSS父选择器吗? 2986
撤消git rebase 2965
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
夏令时和时区最佳实践 2021
在JavaScript中定义枚举的首选语法是什么? 1982
传输安全性阻止了明文HTTP 1425
MVC和MVVM有什么区别? 1275
R无法解析 - Android错误 1056